Windows Netlogon 零点击远程代码执行漏洞(CVE-2026-41089)

北京赛克艾威科技有限公司 2026-05-12


  • 漏洞编号:CVE-2026-41089
  • 漏洞等级:严重
  • 漏洞标签:奇安信CERT验证、技术细节公开、影响千万级、关键漏洞
  • 发布时间:2026-05-12

漏洞描述

Windows Netlogon 是 Windows Server 域环境的核心身份验证服务,负责域内计算机登录、身份校验、安全通道建立与维护,是 Active Directory 认证体系的关键组件,支撑企业域内用户、设备、权限的统一管理与安全交互,保障域内通信的可信性与完整性,广泛应用于各类政企 Windows 域架构中,其稳定性直接决定域控与全域身份体系安全。 该漏洞源于 Netlogon 服务在处理 CLDAP(Connectionless LDAP)查询时,NlGetLocalPingResponse 函数分配的528字节栈缓冲区通过 BuildSamLogonResponse 和 NetpLogonPutUnicodeString 处理攻击者可控的用户名等字段时,存在字节 /WCHAR 长度计算混淆,导致缓冲区溢出。攻击者可利用该漏洞,向目标域控制器的 UDP 389 端口发送特制的 CLDAP 网络请求触发溢出,进而以 SYSTEM 权限执行任意代码,无需身份凭证、无需本地访问、无需用户交互,可直接实现域控完全接管、权限提升和横向移动。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/461136